En un entorno tan cambiante e incierto como en el que nos encontramos, en el que las empresas buscan transformarse digitalmente, el cloud ha cobrado protagonismo. La crisis que se está viviendo a causa del coronavirus está teniendo un impacto positivo en el mercado de servicios en la nube. Según el último informe de IDC sobre “Soluciones multicloud para la transformación digital”, en 2022 el 40% del gasto principal de TI estará relacionado con la nube, cifra que ascenderá al 80% para 2028. En el ámbito español, se estima que el mercado cloud crecerá durante los próximos años en torno al 20% anual.
“La computación de la nube es una de las más demandadas y se espera que lo siga siendo, pero la realidad es que ya se lleva implantando desde hace algún tiempo. Sin embargo, las prisas, la acelerada digitalización o la falta de experiencia están llevando a las empresas a cometer errores. A la hora de llevar a cabo un proyecto de este tipo, lo más importante para hacerlo con éxito, es tener una estrategia clara que evite problemas posteriores” afirma Daniel Crespo Rodriguez, Head of Microsoft Services en atSistemas.
En este escenario, atSistemas, empresa de consultoría tecnológica 100% española, que cuenta con casi 1.500 profesionales en España, ha analizado algunos de los errores más comunes que suelen cometer las empresas a la hora de poner en marcha su migración a la nube.
Lanzarse a la nube sin una estrategia clara
Una organización necesita definir una estrategia clara antes de migrar el primer servicio a cloud. De lo contrario, en muy poco tiempo se puede encontrar con un ecosistema imposible de manejar operativa y financieramente, con recursos fuera de control y en el que la repartición de costes acaba siendo una tarea ardua.
Lo ideal es que, en un primer paso, se analice la organización en su situación actual, es decir, su estructura, departamentos y regiones, sistemas actuales y procesos operativos y de facturación. En un segundo paso se define una estrategia desde las diferentes perspectivas: organización, seguridad y escalabilidad.
Como resultado de este análisis, se obtienen una serie de conclusiones que permiten saber qué decisiones tomar en cuanto a la provisión de recursos, donde establecer los servicios, cómo se han de gestionar y cómo crear reglas y alertas para tener bajo control la seguridad y los costes.
Disparar los costes haciendo copia de las aplicaciones (lift & shift) en lugar de transformar
Se tiende a pensar dentro del sector IT que Cloud es caro, si se compara con el coste de adquirir servidores y licencias para utilizar máquinas virtuales. Si se decide subir las aplicaciones a Cloud no se puede simplemente mover las aplicaciones a máquinas virtuales, sino que se ha de llevar a cabo un proceso para sustituir todas las aplicaciones por PaaS o SaaS como sea posible.
Descuidar metodologías de desarrollo y operaciones (DevOps)
Un pilar principal del Cloud nativo es adoptar metodologías de desarrollo y operaciones (DevOps) en todo el ciclo de vida de los sistemas y las aplicaciones. Esto requiere un cambio cultural que une a Desarrolladores (Dev) y Operaciones (Ops).
La forma tradicional en la que se despliegan las aplicaciones autónomas e independientes (aplicaciones monolíticas) son ineficientes cuando se trata de desplegar múltiples piezas de un rompecabezas de contenedores, microservicios, nanoservicios, archivos o datos. La estrategia se basa en mantener el control de todo el ciclo de desarrollo en la Infraestructura, las Aplicaciones y los datos.
Aplicar enfoques de seguridad clásicos y no cloud
Históricamente, cuando se hablaba de seguridad en un CPD se hablaba de seguridad perimetral. En cambio, en Cloud las políticas de seguridad tratan de la seguridad de la identidad y la autenticación, además de restricción de conexiones (todos los accesos por defectos deben estar bloqueados).
Los ataques ahora buscan obtener las credenciales de los usuarios con acceso a información sensible mediante phishing, y con ellas acceder a todos los recursos a través del portal de administración. La solución es la autenticación con múltiples factores (MFA) y los servicios de detección de amenazas basadas en IA proporcionados por los proveedores.
Adquirir los servicios cloud sin un partner
Si en una organización se han cometido algunos de los errores ya mencionados, es posible que sea porque se ha puesto en marcha la adopción de cloud sin el asesoramiento de un socio tecnológico. Así, se contratan suscripciones en modalidad “pay-as-you-go” en la que el mismo personal de IT tiene que gestionar los costes de los servicios facturados mensualmente.
Generalmente, los socios tecnológicos que asesoran y acompañan a las empresas en el camino hacia la adopción del cloud y la transformación tecnológica también actúan como proveedores de estos servicios.